Обязанности:
Наша компания стремительно растет и открывает для себя новые направления. Сейчас мы в поисках коллеги, который готов расширять горизонты вместе с нами. Мы не обещаем, что будет легко, но точно будет интересно! Чем предстоит заниматься: Работа с SIEM/EDR/XDR; Расследование нетиповые инциденты; Ресерч ресурсов для выявления актуальных векторов атаки; Разработка, внедрение и сопровождение правил корреляций: - тестирование; - поддержание в актуальном состоянии; - анализ эффективности настроенных правил; Чего ждем от кандидата: Опыт работы 1-3 года; Высшее образование в области ИБ или переквалификация не менее 512 часов; Опыт работы с одной или более SIEM/XDR системами из списка: QRadar, Splunk, MP SIEM, ArcSight ESM, Wazuh; Опыт проведения расследований различных типов инцидентов; Опыт разработки правил корреляции; Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.); Знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain); Опыт активного противодействия Red team или APT будет плюсом; ПРИЧИНЫ ПОЙТИ К НАМ: Свобода действий - каждый имеет возможность настраивать процессы, пробовать новые инструменты; Атмосфера, где слышат и понимают. Предлагай любую идею или конструктивно критикуй — твое мнение не останется без внимания И ЕЩЕ: Полностью "белая" заработная плата и оформление по ТК РФ. Работа в аккредитованной IT-компании с возможностью оформления льготной ипотеки. Корпоративный ДМС после испытательного срока. Компенсация обеда при работе в офисе.Похожие вакансии
Аналитик SOC / Старший аналитик SOC
Договорная
Москва. Станции метро: Динамо, Петровский парк
SIMPLITY
Договорная
Москва. Станции метро: Динамо, Петровский парк
Страховая компания Сбербанк страхование